Application Security Engineer / DevSecOps

Dołączysz do dużej organizacji z branży ochrony zdrowia, która rozwija i utrzymuje nowoczesne aplikacje oraz systemy wspierające pracę lekarzy, pacjentów i zespołów administracyjnych. Firma stawia na bezpieczeństwo swoich rozwiązań, wysoki standard jakości i nowoczesne podejście do technologii.

Wymagania

• Doświadczenie w pracy z narzędziami do analizy bezpieczeństwa kodu i zależności (np. CodeQL, Dependabot, Trivy, JFrog, Nexus, XRay).

• Znajomość narzędzi DAST (np. Burp, OWASP ZAP lub podobnych).

• Umiejętność analizy kodu aplikacji pod kątem podatności i ryzyk bezpieczeństwa.

• Praktyczna znajomość dobrych praktyk bezpieczeństwa w rozwoju aplikacji i utrzymaniu infrastruktury (OWASP, MITRE).

• Doświadczenie w pracy z systemami Windows/Linux, maszynami wirtualnymi oraz Kubernetes (on-prem + AKS).

• Wiedza z zakresu architektury sieciowej (on-prem i cloud).

• Znajomość podejść pentesterskich i oceny bezpieczeństwa aplikacji.

• Samodzielność w pracy i dobra komunikacja z różnymi zespołami (developerzy, managerowie, administratorzy).

Obowiązki

• Analiza bezpieczeństwa kodu i zależności (SAST/DAST/SCA), identyfikacja podatności oraz rekomendowanie działań naprawczych lub decyzji o akceptacji ryzyka.

• Wdrażanie dobrych praktyk bezpieczeństwa w procesie rozwoju aplikacji (OWASP, MITRE) i wspieranie zespołów developerskich.

• Tworzenie i utrzymywanie pipeline’ów CI/CD (GitHub Workflows, GitHub Actions) oraz integracja narzędzi bezpieczeństwa w proces wytwarzania oprogramowania.

• Analiza kodu i zależności z wykorzystaniem narzędzi np. CodeQL, Dependabot, Trivy, JFrog, Sonatype Nexus, XRay.

• Wsparcie testów bezpieczeństwa aplikacji (DAST: Burp, OWASP ZAP lub inne) oraz udział w wewnętrznych analizach/pentestach.

• Ocena i wzmacnianie bezpieczeństwa systemów operacyjnych (Windows, Linux), środowisk wirtualnych i Kubernetes (on-prem oraz AKS).

• Współpraca z zespołami IT w zakresie bezpieczeństwa sieci (on-prem i cloud).

• Ścisła współpraca z developerami, managerami i administratorami w celu identyfikacji, omówienia i mitygacji ryzyk.

Oferujemy

• Umowa B2B

• Stabilna, długoterminowa współpraca

• Prywatna opieka medyczna (Luxmed)

• Karta sportowa (Multisport)

• Praca hybrydowa – jeden dzień w tygodniu w biurze

Proces rekrutacyjny:

• Rozmowa z HR (20 min)

• Rozmowa techniczna (30min)

• Rozmowa z klientem